Компания "Яндекс" объявила конкурс на поиск уязвимостей в своих интернет-сервисах. Участникам конкурса предлагается отыскать на сайтах "Яндекса" ошибки, наличие которых может поставить под угрозу личные данные пользователей — например, логины и пароли, переписку или личные фотографии и видеозаписи. Это могут быть ошибки в механизме авторизации, XSS-уязвимости и прочие "дыры" в безопасности.

Сервисы, в которых предлагается искать ошибки, должны быть расположены в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.by, yandex.net, yandex.st или moikrug.ru. На конкурс не принимаются сообщения об уязвимостях в сетевой инфраструктуре "Яндекса", а также об ошибках в сервисе "Яндекс.Деньги". Отчеты об ошибках предлагается отправлять на адрес security-report@yandex-team.ru. Если участник претендует на награду, он должен сохранять в тайне информацию о найденной уязвимости в течение 90 дней с момент отправки письма.